1Password整合OpenAI Codex，讓AI代理使用憑證但又不取得秘密值

1Password表示，程式開發代理正在從輔助開發者撰寫程式，走向執行與準備上線工作。當代理需要連接資料庫、呼叫API或處理部署流程時，通常也需要API金鑰、資料庫密碼等憑證。過去開發者常把這些資訊放在環境變數檔、腳本，或直接寫入儲存庫，一旦被AI工具讀到，就可能出現在紀錄、快取或非預期輸出中。

1Password推出供Codex使用的MCP伺服器，其用途是讓Codex在特定任務中呼叫1Password管理的環境與憑證存取流程，而不是取得或保管秘密值。1Password表示，存取會在需要時核發，並依任務限制使用範圍，秘密值不會進入Codex的模型上下文。

實際運作時，開發者可要求Codex建立應用程式或設定執行環境，Codex會透過本機MCP伺服器與1Password桌面應用程式連接。1Password桌面應用程式負責確認使用者身分、處理授權與控管存取。每當Codex要透過1Password存取相關環境或憑證前，都需要使用者明確核准。

Codex可以建立環境、整理變數名稱，並準備應用程式需要的設定，但不會透過MCP通道讀取或回傳真正的秘密值，也不會把秘密值寫入磁碟。應用程式執行時，1Password會把必要變數直接注入被授權的程序，這些資料只在程序需要期間存在於記憶體中。

該整合適用於1Password企業與個人帳號用戶，可搭配OpenAI Codex建立由1Password管理的新專案環境，減少手動建立與分享.env檔的需求。1Password也提到，Codex可協助檢查儲存庫中是否已有明文憑證，並把這些內容移入1Password管理，再以參照方式取代原本寫死在程式碼或檔案中的憑證。